• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

За всемирную кооперацию в кибербезопасности

Киберпреступность территориальных границ не знает – в отличие от кибербезопасности, которую каждое государство старается обеспечить в рамках своего «периметра». Между тем мир нуждается в объединении усилий в области информационной безопасности.

База безопасности

У каждой страны уже есть или разрабатывается законодательная база для обеспечения безопасности в Интернете. Однако, как отмечалось на Форуме по информационной безопасности, организованном в рамках «Связь-Экспокомма» Координационным центром национального домена сети Интернет, их «нестыковка» неизбежна в силу хотя бы разного уровня развития интернет-культуры в разных странах. Впрочем, Роберт Шлегель, зампредседателя комитета Государственной думы РФ по физической культуре, спорту и делам молодежи, уверен, что создаваемое сейчас в России законодательство по интернет-безопасности должно быть гармонизировано с законодательствами других стран. «Необходимы межпарламентские решения, которые позволили бы всем вместе изменять законодательную базу стран», – считает Р. Шлегель.

Однако идея эта представляется утопической. «Очень мало шансов, что в законодательном порядке все входящие в ООН 190 стран между собой договорятся, – заметила Наталья Касперская, гендиректор компании «ИнфоВотч». – Поэтому регулирование должно осуществляться за счет стандартов Интернета и обязанности всех следовать им. Стандарты должны создаваться общественными организациями, а не законодательно». Эндрю Вайкофф, директор департамента по вопросам науки, технологий и промышленности ОЭСР, также считает, что гармонизировать законодательства слишком сложно и совместная работа разных стран должна быть нацелена на выработку гармоничного подхода к решению глобальных проблем, на определение «канвы». При этом в выработке единых принципов, по словам Э. Вайкоффа, большую роль играют межправительственные организации. Например, в прошлом году эксперты ОЭСР предложили государствам – участникам организации набор принципов для выработки политик безопасности – и все 35 членов пользуются этими наработками. «Конечно, такое взаимодействие не должно ограничиваться участниками ОЭСР, его нужно расширить», – признал Э. Вайкофф.

Практика крупных инициатив…

Пока что государства ООН идут по пути подписания двусторонних соглашений в области информационной безопасности, т.е. каждая из 190 стран договаривается с другими 189 членами. С учетом длительности процесса заключения таких соглашений время на их реализацию, по словам Игоря Щеголева, на момент проведения форума и.о. министра связи и массовых коммуникаций РФ, «упирается в перевернутую восьмерку», что означает: никогда государства не осилят задач информационной безопасности, которые актуальны уже сегодня. «В Интернете нельзя обеспечить безопасность в одностороннем и даже двустороннем порядке, – уверен бывший министр связи. – Только глобальный подход позволит предотвращать угрозы, и мы полагаем, что именно развитие международной правовой основы является залогом легитимности любых инициатив в области ИБ и последующей их реализации».

Не размениваясь на мелочи, Россия предложила решать вопрос трансграничности инфобезопасности по-крупному. В прошлом году наша страна выступила с инициативой разработки и принятия конвенции «Об обеспечении международной информационной безопасности». В представленной концепции конвенции отражены ключевые вопросы противодействия угрозам в киберпространстве, сформулированы основные угрозы международной безопасности в информационной сфере, а также выдвинута система мер, которые опираются на общепризнанные нормы и принципы международного права. По задумке авторов документа, эта концепция заложит основу для выработки универсальной конвенции под эгидой ООН и позволит объединиться государствам на этом направлении. Кроме того, Россия инициировала принятие ООН своего рода кодекса поведения в Интернете, предполагающего уважение прав и свобод граждан в информационном пространстве и соответствующего национальным законодательствам каждого государства.

…и теория малых дел

Не следует пытаться сразу объять необъятное, считает Джефф Мосс, вице-президент по вопросам безопасности ICANN. По его мнению, каждому государству сначала нужно определиться с юридической средой Интернета, скоординировать свое гражданское и уголовное законодательство, а затем создавать инструменты противодействия киберпреступности. При этом странам с общим подходом к использованию Интернета нужно вырабатывать общие правила обеспечения безопасности (как, скажем, в вопросах устранения последствий разлива нефти). «У крупных международных организаций, например ООН, свой подход, – заметил Д. Мосс. – Я не говорю, что он неправильный, но он очень сложный и требует много времени и усилий. Когда не решены базовые вопросы, начинать нужно с малого».

К слову, Д. Мосс, в прошлом известный хакер, вставший теперь на защиту Интернета от взломщиков, уверен, что технологический инструментарий для устранения самой большой на сегодня угрозы – атак ботнетов – у провайдеров уже есть. «Я никогда не был сторонником регулирования Интернета, – заметил Д. Мосс. – Но провайдеры могут определить атаку и отразить ее. И, может быть, есть смысл обязать их делать это. С другой стороны, если позволить им анализировать трафик слишком много и часто, они начнут следить не только за трафиком, но и за контентом, а это уже нарушение прав граждан». Опасения Д. Мосса разделяет Андреа Ригони, директор Глобального центра кибербезопасности (GCSEC), отмечая, что уже есть много примеров, когда регулирование Интернета не достигает своей цели, поскольку попытки изменить глубинным образом поведение пользователей с помощью законодательства бесперспективны.

Что касается объединения усилий государств в борьбе с преступлениями в Интернете, то GCSEC видит смысл в присоединении к этой кооперации и частного бизнеса. У государств нет полного понимания того, что происходит в их киберпространстве, а у частных компаний дела обстоят еще хуже, считает А. Ригони. В результате любая крупная атака ботнетов вызывает панику: люди просто не знают, к кому обратиться за помощью. Поэтому сейчас GCSEC создает некую структуру – «команду пожарников для всего Интернета», которая, по словам А. Ригони, будет помогать в случае атаки частному и государственному сектору в разных странах. «У большинства государств, а тем более небольших компаний, нет необходимых ресурсов для защиты от крупномасштабных атак, – пояснил он. – Мы предлагаем им добровольно объединяться, чтобы на защиту в любой момент поднять большую команду».

Полицейская кооперация

Между тем полицейские разных стран уже объединяются в борьбе с киберпреступностью. Как сообщил Алексей Мошков, начальник Бюро специальных технических мероприятий Управления «К» МВД России, правоохранительные органы всех государств взаимодействуют через специализированные контактные пункты. «Преступники могут находиться в одной стране, совершать преступления на территории другой страны, деньги обналичивать на территории третьей, – заметил А. Мошков. – Эта «тема» объединяет страны, и здесь нам нужно консолидироваться, нам некогда размениваться на выяснение, кто сильней, а кто слабей».

Для более оперативного взаимодействия сотрудников полиции в разных странах Интерпол открывает в Сингапуре международный центр инновационных технологий, основная работа которого будет нацелена на противодействие киберпреступлениям. «Надеемся, что и Россия окажет поддержку этому центру, особенно на операционном уровне, – сказал Майкл Морен из отдела кибербезопасности и преступлений в сфере электронных коммуникаций Интерпола. – Все уже понимают, что необходимо объединять усилия правоохранительных органов разных стран – так же, как и в случае с реальной международной преступностью. К сожалению, мы лет на 10 запоздали с этой работой, и теперь ее следует делать в срочном порядке».

Офицер Интерпола отметил при этом, что у российских киберполицейских есть чему поучиться. Например, расследованиям преступлений в пиринговых сетях: в начале нынешнего года Управление «К» провело операцию «Сорняк», направленную на выявление распространителей в таких сетях детской порнографии. В результате выявлено около 800 интернет-пользователей из разных стран мира, в том числе около 130 из России. В нашей стране уже возбуждены соответствующие уголовные дела, в 20 стран будет передана информация о нарушителях. Кроме того, Управление «К» готово передать зарубежным коллегам свои методики и наработки, позволяющие выявлять и документировать преступную деятельность в пиринговых сетях.

Международная кооперация в противодействии киберпреступности уже происходит. Пока это отдельные островки, однако если появилось понимание, что их явно недостаточно, – есть надежда, что глобальная информационная безопасность не останется красивой мечтой, что эта задача интернетизированным человечеством будет решена.